https://www.playframework.com/documentation/2.3.1/ConfiguringHttps详细介绍了如何在Play Framework 2.3.x中实现SSL
但是,我想知道如何在Play Framework中实现TLS 1.2,我还需要像Nginx这样的东西吗?
我对这个问题相当新。 https://luxsci.com/blog/ssl-versus-tls-whats-the-difference.html向我们显示SSL早于TLS。我听说SSL不再安全,这就是我提出这个问题的原因。
答案 0 :(得分:1)
Nginx支持TLS 1.2没有问题(请参阅参数“ssl_protocols”)。忘记SSL v2和SSL v3,它不安全,但大多数浏览器都支持TLS v1.2,TLSv1.1和TLS v1。
您可以使用Nginx作为代理,并在nginx上配置HTTPS。 Nginx有许多有用的选项,它可以快速提供静态文件并代理所有其他请求“播放”应用程序(到TCP端口或套接字)。
在您的链接中有信息可以运行使用HTTPS播放,因此不需要使用nginx,但我同意这一部分:
(..)在Play前面使用反向代理将提供更好的控制 和HTTPS的安全性。